Новый шифратор LockBit Green заимствует код у Conti
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый шифратор LockBit Green заимствует код у Conti

Татьяна Никитина 02 Февраля 2023 - 18:03
...
Новый шифратор LockBit Green заимствует код у Conti

Грозный вымогатель вновь изменил свой шифратор. Анализ образцов вариации LockBit Green показал, что ее создатели воспользовались утечкой исходных кодов сгинувшего Conti.

Вредонос LockBit обновляет свой шифратор далеко не первый раз. Изначально код был кастомный, но по мере развития проекта в него вносились изменения, пока не появился LockBit 3.0 (LockBit Black) с шифратором на основе исходников BlackMatter.

По данным Group-IB, в настоящее время шифровальщик LockBit возглавляет список киберугроз этого класса. О новом приобретении одноименного RaaS-сервиса (Ransomware-as-a-Service, вымогатель как услуга) — версии Green — первой узнала команда аналитиков VX-Underground.

После ее твита ИБ-исследователи начали искать образцы на VirusTotal и в других аналогичных источниках. Одну из таких находок изучил аналитик, известный в Twitter как CyberGeeksTech, и пришел к выводу, что шифратор LockBit Green позаимствован у Conti.

ИБ-компания PRODAFT тоже расшарила хеши нескольких семплов вместе с новым Yara-правилом. Экспертам, по свидетельству BleepingComputer, удалось также выявить пять жертв новобранца.

Тестирование образца LockBit Green из коллекции PRODAFT подтвердило сходство шифратора с кодом Conti. Прежней осталась лишь записка с требованием выкупа.

 

Специалисты BleepingComputer также обнаружили еще одно приметное изменение: вместо .lockbit к имени зашифрованных файлов теперь добавляется произвольное расширение (случайный набор букв и цифр).

Почему RaaS-сервис LockBit решил сменить исправно работающий шифратор, доподлинно неизвестно. В PRODAFT полагают, что одной из причин может являться удобство для бывших участников группировки Conti: по наблюдениям, версия Green пришлась им по вкусу.

Летом прошлого года преступный синдикат, которому на Западе склонны приписывать российские корни, свернул свои операции из-за повышенного внимания со стороны ИБ-сообщества и правоохраны. Внутренняя переписка и коды Conti, включая шифратор, были слиты в Сеть, кибербанда распалась, а исходники подхватили конкуренты.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Гарварде создали постоянно работающий квантовый вычислитель
Яков Шпунт 06 Октября 2025 - 12:28
Общее Системы защиты от несанкционированного доступаСредства криптографической защиты информацииПостквантовая криптография
В Гарварде создали постоянно работающий квантовый вычислитель

Установка, созданная физиками Гарвардского университета, проработала два часа без перезапуска и, по оценкам учёных, в перспективе сможет работать бесконечно. Ранее квантовые вычислители сохраняли стабильность не более нескольких секунд.

Об этом сообщило издание The Harvard Crimson со ссылкой на группу исследователей под руководством профессора Михаила Лукина.

В сентябре учёные добились устойчивой работы квантового компьютера в течение двух часов — это абсолютный рекорд. До этого момента никому не удавалось заставить подобную систему стабильно функционировать дольше 13 секунд.

«Нам предстоит ещё долгий путь, чтобы масштабировать достигнутый результат. Однако направления дальнейшей работы после нашего прорыва теперь полностью ясны», — заявил участник проекта Тут Ван.

Команде удалось решить одну из ключевых проблем квантовых вычислений — так называемую «потерю атомов». Во время работы квантовые вычислители постепенно теряют кубиты — основные единицы информации, из-за чего процесс расчётов становится нестабильным. Исследователи из Гарварда устранили эту проблему, применив оптические инструменты для впрыска около 300 тысяч атомов, поддерживающих стабильность системы.

На решение проблемы «потери атомов» у группы под руководством Михаила Лукина, возглавляющего лабораторию квантовых вычислений Гарварда, ушло пять лет. Проект реализовывался в сотрудничестве с исследователем Массачусетского технологического института Владаном Вулетичем.

По словам Владана Вулетича, в течение ближайших двух-трёх лет учёные смогут создать установку, способную работать непрерывно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Две трети компаний можно взломать за сутки и меньше
Новость
Две трети компаний можно взломать за сутки и меньше
Каждая вторая утечка данных в России связана с онлайн-торговлей
Новость
Каждая вторая утечка данных в России связана с онлайн-торгов...
В России развивается новая вариация схемы с домофонными ключами
Новость
В России развивается новая вариация схемы с домофонными ключ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.